Theo Reuters, Yahoo – hiện tại thuộc về Verizon Communications – vào năm 2016 cho biết hãng đã bị tấn công mạng vào năm 2014 khiến tài khoản của hơn 500 triệu người dùng bị rò rỉ. Chỉ riêng tại Anh, có khoảng 515.121 tài khoản bị ảnh hưởng.

Các dữ liệu cá nhân bị xâm phạm bao gồm tên, địa chỉ email, số điện thoại, ngày tháng năm sinh, mật khẩu cùng các câu hỏi và câu trả lời bảo mật được mã hóa hoặc không được mã hóa.

Cuộc điều tra của Anh cho thấy Yahoo UK Services không bảo vệ dữ liệu của người dùng và tuân thủ các tiêu chuẩn bảo vệ dữ liệu thích hợp. Những bất cập này đã được tìm thấy và đưa ra trong một thời gian dài mà không bị phát hiện hoặc giải quyết.

Ủy viên bảo vệ dữ liệu của Ireland, cơ quan đứng đầu châu Âu về các vấn đề riêng tư của Yahoo, cho biết các hoạt động xử lý dữ liệu của Yahoo cũng không đáp ứng được các tiêu chuẩn theo yêu cầu của luật pháp Liên minh châu Âu.